交换机管理ip地址。想做一对一限定访问。用户维护远程telent 时候。只能用限定的主机进行远程telnet 维护。 例,192.168.1.10为交换机管理ip地址,限定主机地址192.168.1.200进行远程维护。其余同段地址,无法访问,192.168.1.10管理ip地址。
各位大神帮忙给出个方法和配置。先表示感谢
(0)
您好,举例说明
可以使用ACL来限制,并与telnet绑定到一起,参考配置如下:
acl basic 2000
rule 0 permit source 192.168.1.1 0
quit
telnet server acl 2000
或
acl basic 2000
rule 0 permit source 192.168.1.1 0
quit
user-interface vty 0 4
acl 2000 inbound
quit
(0)
1、数量少可以通过ACL,来限制访问,配置如下:
本配置需要通过基本访问控制列表实现。基本访问控制列表的序号取值范围为2000~2999。关于ACL的定义请参见“ACL和QoS配置指导”中的“ACL”。
表5-2 通过源IP对Telnet进行控制
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
创建或进入基本ACL视图 | acl [ ipv6 ] number acl-number [ match-order { config | auto } ] | 必选 缺省情况下,匹配顺序为config |
定义子规则 | rule [ rule-id ] { permit | deny } [ source { sour-addr sour-wildcard | any } | time-range time-name | fragment | logging ]* | 必选 缺省情况下,没有定义子规则 |
退出ACL视图 | quit | - |
进入用户界面视图 | user-interface [ type ] first-number [ last-number ] | - |
引用访问控制列表,通过源IP对Telnet进行控制 | acl [ ipv6 ] acl-number { inbound | outbound } | 必选 inbound:对Telnet到本设备的用户进行ACL控制 outbound:对从本设备Telnet到其他Telnet服务器的用户进行ACL控制 |
http://www.h3c.com/cn/d_201812/1136389_30005_0.htm#_Toc532465466
2、长期、数量多,还是建议上堡垒机
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论